Вести с полей
Привет, Пикабу!
Краткая версия:
1. В марте 2022 некоторые данные об аккаунтах слиты. Проблема уже найдена и исправлена.
2. Для защиты своих данных переименуйте свой профиль здесь (для десктопной и мобильной версии) или в разделе "Профиль" настроек (для приложений) [upd. от 20.01.2023]
3. РКН требует удалять данные о потерях военных. Удаляем данные о потерях любых сторон.
Длинная версия:
К сожалению, хороших новостей в последнее время немного.
Первое. Некоторое время назад произошла утечка данных, о которой нам сообщил один из бдительных пользователей, за что ему (@LLlkoJlbHuk) большое спасибо. В результате в интернет попали номера телефонов и адреса электронных почт пользователей.
В течение ночи наша команда искала источник и установила, что утечка произошла в декабре 2021 года, единоразово, и злоумышленники не имели доступа к нашим базам данных. Сведений об утере паролей, социальных сетей, других персональных данных, попыток взлома аккаунтов не зафиксировано, и утерянных данных недостаточно для входа в аккаунт.
О мотивах злоумышленников и их целях нам ничего не известно, и мы можем лишь предполагать, почему декабрьская утечка была выложена именно сейчас.
Что сейчас делается:
Наши инженеры устанавливают оставшиеся обстоятельства утечки, проверяют настройки безопасности и находятся в процессе поиска и устранения уязвимостей, которые могут послужить причиной повторения в обозримом будущем. Также мы разрабатываем комплекс мер по усилению безопасности и приватности пользователей о которых мы сообщим дополнительно. Мы приносим пользователям извинения за возможные неудобства.
Чтобы защитить ваш аккаунт и разорвать связь со слитыми данными, вы можете сменить ваш никнейм, это позволит нейтрализовать действия злоумышленника. Для этого достаточно:
- придумать ник от 4 до 16 символов, без нижнего подчеркивания "_";
- зайти в настройки https://pikabu.ru/settings/security, раздел "никнейм" (для десктопной и мобильной версии) или раздел "профиль" (для приложений) [upd. от 20.01.2023]
- переименовать свой аккаунт
Хотим напомнить вам о принципах цифровой гигиены - несмотря на то, что некоторые виды данных мы шифруем наиболее надежным способом (так называемый “хэш с солью”), даже он не спасет от взлома аккаунт с паролем “1234” путем простого перебора. Поэтому мы просим пользователей придумывать сложные пароли и использовать двухфакторную аутентификацию - во всех сервисах, не только на Пикабу. Если вы нашли один из своих паролей в списке наиболее популярных - обязательно смените его на более сложный.
Вторая новость
Как известно, наши пользователи в массе своей потеряли возможность пользоваться фейсбуком на территории РФ. В связи с этим пользователи не смогут использовать его для входа в свой аккаунт. Мы уведомим об этом пользователей, которые используют фейсбук для логина, и предложим альтернативные решения проблемы.
Третья новость
В пятницу, 4 марта 2022 года нам поступило требование РКН о запрете размещения на сайте
“недостоверной информации о российских военных, якобы убитых и взятых в плен на территории Украины, в ходе проводимой Вооружёнными Силами Российской Федерации специальной военной операции”.
В связи с этим нами принято решение об удалении с сегодняшнего дня любой информации о потерях, поскольку это позволит избежать нарушений в постах и комментариях и обеспечит объективность в отношении всех сторон обсуждений.
Также нас часто спрашивают о том, затронут ли санкции работоспособность Пикабу. Не станем скрывать, на нас поступают жалобы и оказывается давление. Однако мы предпринимаем меры, чтобы даже в самом пессимистичном варианте работоспособность сайта не была нарушена.
Помимо этого, (как будто нам было мало нашествия ботов, судов с предпринимателями, ддоса и угроз руководству), мы также готовим обращения в правоохранительные органы по факту утечки данных и сетевых атак, которые мы отбиваем не протяжении уже более двух недель.
Обязательно будем держать вас в курсе событий. Всем мир.
Новости Пикабу
160 постов4.1K подписчиков